24. Mai 200619 j Moin, ich habe eine rechtliche Frage, ich weiß hier kann ich keine verbindliche Beratung bekommen, möchte daher nur Meinungen von euch hören. Flirtlife.de wurde kürzlich gesnifft, und Zugangsdaten von 100.000 Nutzern wurden auf der Sicherheitsmailingliste Full Disclosure veröffentlicht. So,da ich in dieser Seite vor einigen Jahren auch Mitglied war und meinen Account nie gelöscht habe, stellt sich mir nun die Frage ob ich dabei war....Passwörter sind zwar geändert,aber in all den Jahren habe ich mich bei zig Diensten angemeldet und 2 oder 3 mal das Passwort genutzt was bei Flirtlife.de angegeben war.... Nach einigem Googlen habe ich einen Download Link gefunden...Bevor ich mir die TXT nun aber ziehe ist die Frage, ob ich die Liste downloaden darf...l Heise.de hat die Liste offensichtlich auch in ihrem Besitz da sie detalliert darüber berichtet haben. Fakt ist ich möchte mich einfach vergewissern ob ich drinne stehe, und wenn ja welches Passwort dort von mir angegeben ist. Von den Flirtlife Betreibern krieg ich keine Antwort ob ich drinne stand oder nicht. Die Passwörter der Accounts auf Flirtlife.de wurden schon gestern Abend komplett zurück gesetzt,also von der Seite kann keinem mehr etwas passieren.Angeblich sind es auch nur alte Zugänge, was den Verdacht noch erhärtet das ich auch mit von der Partie bin... Was meint ihr? Viele Grüße Georg
24. Mai 200619 j runterladen darfst sie bestimmt. nur halt nicht verwenden aber was willst mit der liste, wenn du weißt (von firstflirt oder wie des heißt), das dein account gelöscht/bzw. passowrt zurückgesetzt wurde?? ich glaub eher, du willst bei ein paar heißen schnecken ins profil schauen!!!!! :floet:
24. Mai 200619 j ich denke ihm gehts darum zu wissen ob sein passwort für andere sichtbar war, damit er es bei den anderen sachen bei denen er mit dem gleichen passwort angemeldet ist ändern kann. :beagolisc
24. Mai 200619 j runterladen darfst sie bestimmt. nur halt nicht verwenden aber was willst mit der liste, wenn du weißt (von firstflirt oder wie des heißt), das dein account gelöscht/bzw. passowrt zurückgesetzt wurde?? ich glaub eher, du willst bei ein paar heißen schnecken ins profil schauen!!!!! :floet: Nanana Joe benimm dich mal ^^. Ich bin vergeben und würde so etwa snie tun :floet: . Nein mal im Ernst. Ich kann mir auch nicht vorstellen das so etwas illegal ist,da ich ehrlich gesagt eh nix mehr mit der Liste anfangen kann. Ich will ja auch nur gucken ob ich in ihr vorhanden bin.... Ich bin trotzdem immer vorsichtig mit solchen Dingen, da es im Netz allerhand gibt,was so eigentlich nicht sein darf. Also kann ich mir die Liste nu ziehn oder nich?^^
30. Mai 200619 j Nach einigem Googlen habe ich einen Download Link gefunden...Bevor ich mir die TXT nun aber ziehe ist die Frage, ob ich die Liste downloaden darf...l Klar darfst du, die Liste gibt es ja auch direkt bei FullDisclosure. Und die Passwörter stimmen eh nicht mehr. Die wurden von Flirtline geändert und den Besitzern mitgeteilt (wahrscheinlich sogar bei allen Nutzern, nicht nur denen auf der Liste). Ein Freund hat das getestet Jetzt aber ehrlich ein Freund, und nicht ich... ich hab dem nur die Liste geschickt. Ist doch lustig zu sehen, was so für Passwörter genommen werden. Ach ja, im Heise Forum war auch ein Screenshot zu sehen vom Browser (und der URL) indem man die (PHP-)Config Datei mit DB-Zugangsdaten sehen konnte. Deswegen sag ich immer: Config-Dateien nicht im Webpfad!
30. Mai 200619 j oh mann..... das ist ja mal heftig!!! nur 40% einmalig :eek und das f-wort ist auch sehr beliebt.... :uli
30. Mai 200619 j und das f-wort ist auch sehr beliebt.... :uli..und dabei der Hinweis in dem Artikel dass man einen zu starken Themenbezug vermeiden soll :floet:
30. Mai 200619 j Ja das mit dem F-Wort fand ich auch sehr lustig ... Ich finde, dass der Betreiber schuld ist, er sollte bei der Passwort Vergabe mindest Groß- und Kleinscheibung + Sonderzeichen verlagen.:mod:
30. Mai 200619 j das ist schon so ne sache... hab bis vor kurzem auch zu 90% den namen eines haustiers bzw mein geburtsdatum verwendet... :floet: müsst es aber nicht mehr probieren hab vor ca. nem monat alle passwörter geändert und "sicher" gemacht
30. Mai 200619 j Ja das mit dem F-Wort fand ich auch sehr lustig ... Ich finde, dass der Betreiber schuld ist, er sollte bei der Passwort Vergabe mindest Groß- und Kleinscheibung + Sonderzeichen verlagen.:mod: Wieso der Betreiber? Er gibt dem user die Möglichkeit Groß- und Kleinschreibung + Sonderzeichen zu verwenden, wenn der User das nit wahrnimmt, ist er selber Schuld. Schlimmer finde ich Webseiten, bei denen man eben keine Sonderzeichen benutzen darf. :cool:
30. Mai 200619 j @b3lz3bub :eek :eek :eek @Containy Ja gut so kann man das auch sehen ... Wie dem auch sei, dass muss jeder für sich wissen.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.